Référence de stratégie IAM de gestion des environnements d'application
Configurer des stratégies d'accès avancées.
La gestion de l'environnement des applications utilise Identity and Access Management (IAM) comme service de base pour l'authentification et l'autorisation.
IAM est un service d'identité basé sur les stratégies. L'administrateur de location de votre organisation doit configurer des compartiments, des groupes et des stratégies qui déterminent quels utilisateurs peuvent accéder à quelles ressources et comment. Pour obtenir une présentation de ce processus, reportez-vous à En savoir plus sur les meilleures pratiques pour configurer votre location.
Pour créer des stratégies, utilisez la console Oracle Cloud Infrastructure. Pour obtenir des informations détaillées, reportez-vous à Gestion des stratégies.
Cette rubrique contient des détails sur les types de ressource et les droits d'accès utilisés dans la gestion de l'environnement d'applications. Pour obtenir une stratégie de démarrage rapide, reportez-vous à Gestion de l'accès utilisateur aux environnements d'application.
Types de ressource
Les types de ressource sont les ressources auxquelles une stratégie accorde l'accès. Les types de ressource peuvent être une ressource individuelle, telle qu'un environnement ou une famille de ressources qui accorde l'accès à plusieurs ressources associées.
| Application ou Suite d'applications | Types de ressource individuels | Type de ressource agrégée |
|---|---|---|
| Commerce Cloud |
|
|
| EPM - Planning |
|
epm-planning-environment-family |
| Normes comptables pour les services financiers pour Banking Cloud Service |
|
|
| Financial Services Analytical Applications Cloud Service |
|
|
| Financial Services Climate Change Analytics Cloud Service |
|
|
| Gestion de la conformité et de la criminalité des services financiers Anti Money Laundering Cloud Service | FSGBUFCCMAMLCS-environment
|
|
| Financial Services Insurance Cloud | FSGBUINS-environment
|
FSGBUINS-environment-family |
| Service de gestion de la rentabilité et du bilan des services financiers |
|
|
| Test et optimisation Maxymiser |
|
|
| Student Financial Planning Cloud Service |
|
OSFPCS-environment-family |
| Transportation et Global Trade Management Cloud |
|
|
| Utilities Work and Asset Cloud Service |
|
UGBUWACS-environment-family |
| Warehouse Management Cloud Service |
|
LOGFIRE-environment-family |
Le type de ressource <application>-environment-family est un parapluie pour les différents types de ressource. Utilisez le type agrégé de ressource pour accorder des droits d'accès à tous les types individuels de ressource dans une instruction de stratégie unique.
Reportez-vous au tableau dans Détails des combinaisons de verbe et de type de ressource pour obtenir la répartition détaillée des opérations d'API couvertes par chaque verbe, pour chaque type individuel de ressource.
Variables prises en charge
La gestion d'environnement d'applications prend en charge toutes les variables générales, ainsi que celles répertoriées ici. Pour plus d'informations sur les variables générales prises en charge par les services Oracle Cloud Infrastructure, reportez-vous à Variables générales pour toutes les demandes.
| Variable | Type de variable | Commentaires |
|---|---|---|
target.environment.id
|
Entité (OCID) | Utilisez cette variable pour déterminer si les opérations sur un environnement spécifique doivent être autorisées en réponse à une demande de lecture, de mise à jour, de suppression ou de déplacement d'un environnement. |
Détails des combinaisons de verbe et de type de ressource
Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : inspect, read, use, manage.
Le signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule précédente, tandis que la mention no extra n'indique aucun accès incrémentiel.
Par exemple, le verbe read pour le type de ressource <Application>-environment inclut les mêmes droits d'accès et opérations d'API que le verbe inspect, mais ajoute également l'opération d'API GetEnvironment. De même, le verbe manage pour le type de ressource <Application>-environment autorise encore plus de droits d'accès par rapport au droit d'accès use.
Détails commerciaux
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
COMMERCECLOUD_ENVIRONMENT_INSPECT |
|
aucun |
| lecture |
INSPECTER + COMMERCECLOUD_ENVIRONMENT_READ |
INSPECTER +
|
aucun |
| utiliser |
LIRE + COMMERCECLOUD_ENVIRONMENT_UPDATE |
LIRE +
|
aucun |
| gérer |
UTILISER + COMMERCECLOUD_ENVIRONMENT_CREATE COMMERCECLOUD_ENVIRONMENT_DELETE |
UTILISER +
|
aucun |
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
COMMERCECLOUD_COMPLIANCEDOC_INSPECT |
|
aucun |
| lecture |
INSPECTER + COMMERCECLOUD_COMPLIANCEDOC_READ |
INSPECTER +
|
aucun |
Détails de la planification EPM
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
EPM_PLANNING_ENVIRONMENT_INSPECT |
|
aucun |
| lu |
INSPECTION + EPM_PLANNING_ENVIRONMENT_READ |
INSPECTION +
|
aucun |
| utiliser |
LU + EPM_PLANNING_ENVIRONMENT_UPDATE |
LU +
|
aucun |
| gérer |
UTILISER + EPM_PLANNING_ENVIRONMENT_CREATE EPM_PLANNING_ENVIRONMENT_DELETE |
UTILISER +
|
aucun |
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
EPM_PLANNING_COMPLIANCEDOC_INSPECT |
|
aucun |
| lu |
INSPECTION + EPM_PLANNING_COMPLIANCEDOC_READ |
INSPECTION +
|
aucun |
Détails des normes comptables des services financiers pour Banking Cloud Service
| Verbes | Autorisations | API entièrement couvertes | API partielles |
|---|---|---|---|
| inspecter |
FSGBUASCS_ENVIRONMENT_INSPECT |
|
aucune |
| lecture |
INSPECTER + FSGBUASCS_ENVIRONMENT_READ |
INSPECTER +
|
aucune |
| utiliser |
LECTURE + FSGBUASCS_ENVIRONMENT_UPDATE |
LECTURE +
|
aucune |
| Gestion |
USE + FSGBUASCS_ENVIRONMENT_CREATE FSGBUASCS_ENVIRONMENT_DELETE |
USE +
|
aucune |
| Verbes | Droits d'accès | API entièrement couvertes | API partielles |
|---|---|---|---|
| inspecter |
FSGBUASCS_COMPLIANCEDOC_INSPECT |
|
aucune |
| lecture |
INSPECTER + FSGBUASCS_COMPLIANCEDOC_READ |
INSPECTER +
|
aucune |
Détails Financial Services Analytical Applications Cloud Service
| Verbs | Droits | API entièrement couvertes | API partielles |
|---|---|---|---|
| inspecter |
FSGBUERF_ENVIRONMENT_INSPECT |
|
Aucun |
| lu |
INSPECTER + FSGBUERF_ENVIRONMENT_READ |
INSPECTER +
|
Aucun |
| utiliser |
LU + FSGBUERF_ENVIRONMENT_UPDATE |
LU +
|
Aucun |
| gérer |
USE + FSGBUERF_ENVIRONMENT_CREATE FSGBUERF_ENVIRONMENT_DELETE |
USE +
|
Aucun |
| Verbs | Droits | API entièrement couvertes | API partielles |
|---|---|---|---|
| inspecter |
FSGBUERF_COMPLIANCEDOC_INSPECT |
|
Aucun |
| lu |
INSPECTER + FSGBUERF_COMPLIANCEDOC_READ |
INSPECTER +
|
Aucun |
Détails Financial Services Climate Change Analytics Cloud Service
| Verbs | Droits | API entièrement couvertes | API partielles |
|---|---|---|---|
| inspecter |
FSGBUCCA_ENVIRONMENT_INSPECT |
|
Aucun |
| lu |
INSPECTER + FSGBUCCA_ENVIRONMENT_READ |
INSPECTER +
|
Aucun |
| utiliser |
LU + FSGBUCCA_ENVIRONMENT_UPDATE |
LU +
|
Aucun |
| gérer |
USE + FSGBUCCA_ENVIRONMENT_CREATE FSGBUCCA_ENVIRONMENT_DELETE |
USE +
|
Aucun |
| Verbs | Droits | API entièrement couvertes | API partielles |
|---|---|---|---|
| inspecter |
FSGBUCCA_COMPLIANCEDOC_INSPECT |
|
Aucun |
| lu |
INSPECTER + FSGBUCCA_COMPLIANCEDOC_READ |
INSPECTER +
|
Aucun |
Détails de Financial Services Crime and Compliance Management Anti Money Laundering Cloud Service
| Verbs | Droits | API entièrement couvertes | API partielles |
|---|---|---|---|
| inspecter |
FSGBUFCCMAMLCS_ENVIRONMENT_INSPECT |
|
Aucun |
| lu |
INSPECTER + FSGBUFCCMAMLCS_ENVIRONMENT_READ |
INSPECTER +
|
Aucun |
| utiliser |
LU + FSGBUFCCMAMLCS_ENVIRONMENT_UPDATE |
LU +
|
Aucun |
| gérer |
USE + FSGBUFCCMAMLCS_ENVIRONMENT_CREATE FSGBUFCCMAMLCS_ENVIRONMENT_DELETE |
USE +
|
Aucun |
| Verbs | Droits | API entièrement couvertes | API partielles |
|---|---|---|---|
| inspecter |
FSGBUFCCMAMLCS_COMPLIANCEDOC_INSPECT |
|
Aucun |
| lu |
INSPECTER + FSGBUFCCMAMLCS_COMPLIANCEDOC_READ |
INSPECTER +
|
Aucun |
Détails des services Financial Services Insurance Cloud
| Verbs | Droits | API entièrement couvertes | API partielles |
|---|---|---|---|
| inspecter |
FSGBUINS_ENVIRONMENT_INSPECT |
|
Aucun |
| lu |
INSPECTER + FSGBUINS_ENVIRONMENT_READ |
INSPECTER +
|
Aucun |
| utiliser |
LU + FSGBUINS_ENVIRONMENT_UPDATE |
LU +
|
Aucun |
| gérer |
USE + FSGBUINS_ENVIRONMENT_CREATE FSGBUINS_ENVIRONMENT_DELETE |
USE +
|
Aucun |
| Verbs | Droits | API entièrement couvertes | API partielles |
|---|---|---|---|
| inspecter |
FSGBUINS_COMPLIANCEDOC_INSPECT |
|
Aucun |
| lu |
INSPECTER + FSGBUINS_COMPLIANCEDOC_READ |
INSPECTER +
|
Aucun |
Détails Financial Services Profitability and Balance Sheet Management Cloud Service
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
FSGBUPBSM_ENVIRONMENT_INSPECT |
|
Aucun |
| lu |
INSPECT + FSGBUPBSM_ENVIRONMENT_READ |
INSPECT +
|
Aucun |
| utiliser |
READ + FSGBUPBSM_ENVIRONMENT_UPDATE |
READ +
|
Aucun |
| manage |
USE + FSGBUPBSM_ENVIRONMENT_CREATE FSGBUPBSM_ENVIRONMENT_DELETE |
USE +
|
Aucun |
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
FSGBUPBSM_COMPLIANCEDOC_INSPECT |
|
Aucun |
| lu |
INSPECT + FSGBUPBSM_COMPLIANCEDOC_READ |
INSPECT +
|
Aucun |
Détails Maxymiser
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
MAXYMISER_ENVIRONMENT_INSPECT |
|
Aucun |
| lu |
INSPECT + MAXYMISER_ENVIRONMENT_READ |
INSPECT +
|
Aucun |
| utiliser |
READ + MAXYMISER_ENVIRONMENT_UPDATE |
READ +
|
Aucun |
| manage |
USE + MAXYMISER_ENVIRONMENT_CREATE MAXYMISER_ENVIRONMENT_DELETE |
USE +
|
Aucun |
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
MAXYMISER_COMPLIANCEDOC_INSPECT |
|
Aucun |
| lu |
INSPECT + MAXYMISER_COMPLIANCEDOC_READ |
INSPECT +
|
Aucun |
Détails de Student Financial Planning Cloud Service
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OSFPCS_ENVIRONMENT_INSPECT |
|
Aucun |
| lu |
INSPECT + OSFPCS_ENVIRONMENT_READ |
INSPECT +
|
Aucun |
| utiliser |
READ + OSFPCS_ENVIRONMENT_UPDATE |
READ +
|
Aucun |
| manage |
USE + OSFPCS_ENVIRONMENT_CREATE OSFPCS_ENVIRONMENT_DELETE |
USE +
|
Aucun |
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OSFPCS_COMPLIANCEDOC_INSPECT |
|
Aucun |
| lu |
INSPECT + OSFPCS_COMPLIANCEDOC_READ |
INSPECT +
|
Aucun |
Détails de Transportation and Global Trade Management Cloud
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OTMGTM_ENVIRONMENT_INSPECT |
|
Aucun |
| lu |
INSPECT + OTMGTM_ENVIRONMENT_READ |
INSPECT +
|
Aucun |
| utiliser |
READ + OTMGTM_ENVIRONMENT_UPDATE |
READ +
|
Aucun |
| manage |
USE + OTMGTM_ENVIRONMENT_CREATE OTMGTM_ENVIRONMENT_DELETE |
USE +
|
Aucun |
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OTMGTM_COMPLIANCEDOC_INSPECT |
|
Aucun |
| lu |
INSPECT + OTMGTM_COMPLIANCEDOC_READ |
INSPECT +
|
Aucun |
Détails de Utilities Work and Asset Cloud Service
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
UGBUWACS_ENVIRONMENT_INSPECT |
|
Aucun |
| lu |
INSPECT + UGBUWACS_ENVIRONMENT_READ |
INSPECT +
|
Aucun |
| utiliser |
READ + UGBUWACS_ENVIRONMENT_UPDATE |
READ +
|
Aucun |
| manage |
USE + UGBUWACS_ENVIRONMENT_CREATE UGBUWACS_ENVIRONMENT_DELETE |
USE +
|
Aucun |
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
UGBUWACS_COMPLIANCEDOC_INSPECT |
|
Aucun |
| lu |
INSPECT + UGBUWACS_COMPLIANCEDOC_READ |
INSPECT +
|
Aucun |
Détails de Warehouse Management Cloud Service
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
LOGFIRE_ENVIRONMENT_INSPECT |
|
Aucun |
| lu |
INSPECT + LOGFIRE_ENVIRONMENT_READ |
INSPECT +
|
Aucun |
| utiliser |
READ + LOGFIRE_ENVIRONMENT_UPDATE |
READ +
|
Aucun |
| manage |
USE + LOGFIRE_ENVIRONMENT_CREATE LOGFIRE_ENVIRONMENT_DELETE |
USE +
|
Aucun |
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
LOGFIRE_COMPLIANCEDOC_INSPECT |
|
Aucun |
| lu |
INSPECT + LOGFIRE_COMPLIANCEDOC_READ |
INSPECT +
|
Aucun |